2016. július 21. – KB3172614
Applies To
Windows 8.1 Windows Server 2012 R2A frissítés minőségbeli fejlesztéseket tartalmaz. új biztonsági frissítéseket nem. A legfőbb változások a következők:
-
Az Active Directory összevonási szolgáltatásokban (AD FS) a „prompt” lekérdezési paraméterrel több felhasználói fiókos hitelesítést is lehet végezni.
-
Javítottuk azt a hibát, amely miatt a gazdabuszadapterekben (HBA) nem Fibre Channel HBA-eszközök is megjelentek a Fibre Channel eszközök listájában.
-
Mostantól be lehet állítani a WinHTTP által használt TCP-kapcsolatok üresjárati időkorlátját.
Megjegyzés
Ennek a beállításnak a használata nem javasolt, mert problémát okozhat az alkalmazásaiban.
WinHttpSetOption függvényt ismertető témakörben talál.
Az alapértelmezett időkorlát két perc. Az időkorlátot a WinHttpSetOptionfüggvénnyel, a dwOption paramétert 135-ös értékre állítva módosíthatja. Ez a beállítás csak bármilyen kapcsolatleíró vagy kérelem létrehozása előtt módosítható a munkamenet-leíróban, kapcsolatleíró vagy kérelem létrehozása után már nem. További információt a -
Kijavítottuk azt a hibát, amely miatt a nyomtatási feladatok nem működtek, amikor a v4-es nyomtató-illesztőprogramok az Enhanced Driver Configuration használatára voltak beállítva.
-
A távoli asztali szolgáltatás lefagyhat, amikor az IP-virtualizálás be van állítva, és nagyszámú távoli asztali munkamenet fut.
-
Továbbfejlesztettük a Microsoft CryptoAPI-ban az SHA-1-et használó webhelyek azonosítását.
-
A GPRESULT parancs verbose kapcsolóval történő futtatása lefagyáshoz vezethet, a felhasználók pedig nem tudják naplózni a felhasználói és a számítógép-házirendeket.
-
A rendszer az auditnaplóban szereplő 4656-os azonosítójú eseménynél az AccessReason karakterlánc sérülését jelzi. Ezek az események az alábbiakhoz hasonló módon jelennek meg a biztonsági naplóban:
Napló neve : Biztonság Forrás : Microsoft-Windows-Security-Auditing Dátum : dátum és idő Eseményazonosító : 4656 Feladatkategória : feladatkategória Szint : Információ Kulcsszavak : kulcsszavak Felhasználó : nem ismert Számítógép : a számítógép neve -
Ez a frissítés kibővíti a Windows 8 és a Windows Server 2012 Kulcskezelő szolgáltatásának (KMS) támogatását a Windows 10 évfordulós frissítésén alapuló Hosszú távú karbantartási ágat (LTSB) futtató ügyfelek, illetve (amikor elérhetővé válnak) a Windows Server 2016-os ügyfelek aktiválásának lehetővé tétele érdekében.A függelék: KMS ügyféltelepítési kulcsok. A Windows új verzióival használható KMS GVLK-k támogatják a Windows azon korábbi mennyiségi licencelésű kiadásait is, amelyek KMS-ügyfelekként működnek. Az ügyféltámogatási mennyiségi licenckulcsokkal (CSLVK) végzett telepítéssel kapcsolatban tekintse meg ezt a cikket.
E frissítés KMS-állomáson történő telepítésén túl telepíteni kell egy olyan KMS általános mennyiségi licenckulcsot (GVLK) is, amely a Windows 10 évfordulós frissítésen alapuló LTSB- vagy a Windows Server 2016-os ügyfelek támogatására szolgál. Az ezen termékekhez társított KMS GVLK kulcsokról itt talál majd információt, amikor a termékek elérhetővé válnak: -
Amikor UEFI-ügyfelekből álló, útválasztóval konfigurált környezetben a Központi Windows-telepítési szolgáltatásokkal (WDS) telepíti a Windows Server 2008 R2 SP1-et, az ügyfelek nem megfelelően kapják meg a DHCP-csomagokat. Ez a WDS-es központi telepítés hibáját okozza ezeken az ügyfeleken.
-
Ha bekapcsolja a BitLockert a köteten, majd kiterjeszti a kötetet Windows Server 2012 R2-ben, gyorsítótár-kezelő hibák jelennek meg, valamint a parancsok is hibába ütköznek. Ezek a rendszernaplóban jelennek meg az alábbi módon: 141-es hiba – STATUS_MEDIA_WRITE_PROTECTED.
-
Amikor rendszergazdai jogosultsággal nem rendelkező felhasználó nyit meg egy WebDav-mappában lévő Access-fájlt, előfordulhat, hogy „Törlés folyamatban” hiba miatt nem tudja menteni a fájlt.
-
Amikor egy alkalmazás a VirtualChannelWrite API-val ír adatokat, az írás befejezése esemény bekövetkeztekor az API azonnal bezárja a virtuális csatornát, ez pedig adatok elvesztéséhez vezethet.
-
Ha az NVM Express (NVMe) illesztőprogramot használja SSD-meghajtó belsővezérlőprogram-verziószámának- vagy típusszámának lekéréséhez, az NVMe-illesztőprogram csonkolja az NVMe-eszközről érkezett számokat.
-
Amikor egy SCSI-tárolóeszköz és egy Windows Hyper-V-gazdagép összekapcsolásának beállítását végzi, a gazdagép nem fogja felismerni az SCSI-tárolóeszközt, ha a 0. logikai egység (LUN) nincs jelen.
-
Ha az éppen futó számítási feladatok miatt nagyobb a naplózási munkamenet forgalma, az eseménykövetés (ETW) összeomlik.
-
Ha az alkalmazások beállításait úgy módosítja a Set-ADFSRelyingPartyTrust parancsmaggal, hogy nem kapcsolja be az AlwaysRequireAuthentication beállítást, az AlwaysRequireAuthentication az alapértelmezett értékre (false) fog visszaállni, és a rendszer nem fog többtényezős hitelesítést (MFA) kérni a felhasználóktól.
-
A Windows Server 2012 R2 felhőalapú hitelesítésre való beállításakor jelentős késés tapasztalható a bérlők hitelesítésekor és kiépítésekor, ami miatt 10% alá csökken a processzorhasználat.
-
Amikor egy tanúsítványt próbál virtuális intelligens kártyára importálni egy Windows-alapú táblagépen (a TPM-be), a művelet meghiúsulhat. Ez a tanúsítvány felfüggesztéséhez és a további tanúsítványigénylések letiltásához vezethet.
-
Kijavítottunk egy, a Microsoft Secure Channel (SChannel) összetevőt érintő problémát, amely néha hibát okoz a TLS 1.2-es kapcsolatokban, attól függően, hogy a főtanúsítvány be van-e állítva a kiszolgálóhitelesítés tanúsítványláncának részeként.
-
Ha egy Exchange-kiszolgáló megpróbálja visszaállítani a Kerberos-ügyfélmunkamenetet fürtbeli feladatátvétel közben, a rendszer lefagyhat.
-
Frissítettük a Windows Server 2012 R2 Essentials postafiók-összetevőjét, amely mostantól az új ügyfélösszekötőt használja, hogy a postafiók-összetevő ne legyen eltávolítva a Windows 10 frissítéseinek telepítése közben.
-
Az időtúllépési értéknek és a szabad lemezterület küszöbértékének növelésével fokoztuk a Hyper-V-replika (HVR) megbízhatóságát. További tudnivalókért lásd: KB3184854.
-
Ha telepítette a Windows 8.1 és a Windows Server 2012 R2 2016. májusi kumulatív frissítését (KB3156418), a DFSRS.exe folyamat a processzor feldolgozási kapacitásának a jelentős részét (akár 100 százalékát is) lefoglalhatja. Ettől a DFSR szolgáltatás lefagyhat, és ilyenkor nem lehet leállítani. Az érintett számítógépeket hardveresen újra kell indítani.
Az érintett fájlok teljes listáját és a frissítés beszerzéséről szóló tájékoztatót a KB3172614 jelű tudásbáziscikkben találja.